Blog

Proteger un endpoint Windows es crucial en cualquier entorno organizacional, ya que estos dispositivos suelen ser la primera línea de defensa contra amenazas. Configurar políticas de grupo, establecer restricciones de acceso y utilizar herramientas de seguridad como Microsoft Defender son prácticas fundamentales para mantener un entorno seguro. Un enfoque de configuración de seguridad robusto permite reducir la superficie de ataque y mitigar los riesgos de malware, accesos no autorizados y otras amenazas. 

Una red privada 5G ya no es solo conectividad: en entornos industriales y corporativos se convierte en un activo crítico. El Laboratorio de ciberseguridad de INCIBE y la Universidad de León han publicado la guía de ‘Buenas prácticas de ciberseguridad en redes privadas 5G’ que sirve como marco para entender por qué las ventajas del 5G, como latencia muy baja, segmentación y virtualización, también amplían la superficie de ataque, así como para ofrecernos un mapa de la arquitectura (RAN, núcleo e interfaces) para decidir dónde aplicar controles. 

Las APIs (Interfaces de Programación de Aplicaciones) se han convertido en el eje central de la comunicación entre sistemas, aplicaciones y servicios. Desde transacciones financieras hasta la integración de plataformas en la nube, las APIs permiten la interoperabilidad y el intercambio eficiente de datos. Sin embargo, este papel crucial también las convierte en un objetivo atractivo para ciberataques, lo que subraya la importancia de implementar medidas de seguridad robustas. Con el aumento de los ciberataques, como inyecciones de código, robo de datos y suplantación de identidad, garantizar la protección de las APIs es fundamental para preservar la confianza de los usuarios y la integridad de los sistemas. Además, el incumplimiento de normativas como el RGPD puede resultar en multas significativas y daños reputacionales. En este contexto, adoptar buenas prácticas de seguridad en las APIs no es opcional. Cada capa de protección contribuye a mitigar riesgos y asegurar que las APIs funcionen de manera segura y confiable. 

La adopción de DevSecOps se justifica en la necesidad de mitigar riesgos desde el inicio del desarrollo, evitando errores y vulnerabilidades costosas en etapas posteriores, y transformando la seguridad en un facilitador de la entrega ágil y eficiente de software. Este artículo explora cómo implementar DevSecOps para construir sistemas más seguros y robustos en un entorno de desarrollo dinámico. 

La computación cuántica está transformando radicalmente el panorama de la ciberseguridad. Si bien esta tecnología ofrece avances significativos en la capacidad de procesamiento y análisis con amplias aplicaciones en simulación, optimización o inteligencia artificial, también supone amenazas sin precedentes para los sistemas criptográficos tradicionales sobre los que se apoya la seguridad online actual. La computación cuántica, en particular, tiene el potencial de romper algoritmos como RSA, ECC y otros sistemas de clave pública mediante técnicas como el algoritmo de Shor. Este escenario, anticipado como el "Q-Day", obliga a una migración masiva de la criptografía actual hacia criptografía resistente a cuántica (quantum-safe). Dado que muchos sistemas y dispositivos actuales no podrán adaptarse fácilmente, se requiere un esfuerzo considerable a nivel técnico y organizativo.  

El protocolo de comunicaciones BACnet (Building Automation and Control Networks) es un protocolo desarrollado por ASHRAE (American Society of Heating, Refrigerating and Air-Conditioning Engineers Inc) estandarizado y abierto, diseñado para la gestión de edificios inteligentes, siendo su principal ventaja la facilidad con la que permite la comunicación entre diferentes dispositivos y sistemas de varias marcas.En este artículo se realiza un análisis técnico del protocolo BACnet, explicando sus conceptos técnicos, sus novedades y sus ventajas en entornos industriales y cómo ha ido evolucionando para poder cumplir las necesidades de ciberseguridad que se requieren en la actualidad. 

En mayo de 2025 el sitio KrebsOnSecurity sufrió un ataque DDoS masivo de aproximadamente 6.3 Tbps. Según la información proporcionada, fue un incidente breve (unos 40–45 segundos) diseñado como prueba de un nuevo botnet IoT denominado Aisuru. La magnitud del ataque fue sin precedentes: superó en diez veces al ataque de Mirai de 2016 (623 Gbps). En ese momento, la entidad afectada estaba protegida por Google Project Shield (servicio gratuito anti-DDoS para medios), y Google confirmó que se trató del mayor ataque que su infraestructura había sufrido. Este incidente es un claro ejemplo de que los ataques DDoS cada vez son más potentes, pudiendo comprometer hasta a las entidades más preparadas, por ello, a continuación, realizaremos una explicación detallada sobre los ataques DDoS.

Dada la creciente proliferación de las bases de datos NoSQL en aplicaciones modernas, es fundamental que los desarrolladores y los equipos de seguridad comprendan los riesgos asociados con las inyecciones NoSQL. Este artículo analiza las amenazas y el impacto de estas vulnerabilidades, las técnicas que los atacantes utilizan para descubrir y explotar puntos débiles en las aplicaciones y las mejores prácticas para protegerse contra estos tipos de ataque. A través de una estrategia de defensa en profundidad, que combina validación de entradas, consultas seguras, controles de acceso estrictos y monitorización continua, las organizaciones podrán fortalecer la seguridad de sus aplicaciones frente a las inyecciones NoSQL y mitigar los riesgos asociados.

La táctica Initial Access es una de las 12 tácticas que componen la matriz elaborada por MITRE para entornos industriales (para más información sobre la matriz, no dudes en consultar el artículo Matriz de SCI, el estado de la v11). Dentro de esta táctica, se muestran diferentes técnicas utilizadas por atacantes cuyo objetivo es ganar acceso no autorizado a entornos industriales.